Atelier III: Configuration d’un serveur DNS 



1 Configuration Serveur Maitre 

1.1 Fichier de zone 

Pour aj outer une zone, et faire de BIND 9 un serveur maitre on doit : 

1 Editer le fichier /etc/bind/named. conf. local pour la creation d’une nouvelle zone de type 
master et indiquer Templacement du fichier qui contiendra les enregistrements 
Exemple : 

ubuntu@ubuntu :~$ more /etc/bind/named .conf .local 
zone "example. com" { 
type master; 

file "/etc/bind/db. example. com"; 



zone "206.168.192.ln-addr.arpa" { 
type master; 

file "/etc/bind/db. 192"; 



2 Creer le fichier indique par la commande file en haut (II vaut mieux copier un fichier 
modele et le modifier) 

sudo cp /etc/bind/db. local /etc/bind/db. example. com 
Exemple : 
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— On change localhost par le FQDN de notre serveur 

— On change 127.0.0.1 par Tadresse IP du serveur de nom et root. localhost par une 
adresse email valide (avec un point a la place de Tarobase “@ M ) 

— On cree un enregistrement de type hote A pour le serveur de nom ubuntu.example.com 
Remarque : Le numero de serie doit etre incremente a chaque changement dans le fichier 
de zone. En cas de multiples changements, une seule incrementation suffit. 

3 Redemarrer le service (sudo service bind9 restart) 
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1.2 Zone de recherche inversee 

Maintenant que notre fichier de zone est configure et que les adresses IP sont resolues, une zone 
de recherche inversee est requise. Une zone de recherche inversee permet au DNS de convertir 
une adresse en nom. 

1. Editer /etc/bind/named.conf.local et ajouter les lignes suivantes : 

ubuntu@ubuntu:~$ tall -5 /etc/blnd/named*conf . local 

zone "206 * 168 * 192 * in- add r . arpa" { 
type master; 

file "/etc/blnd/db*192"; 

}; 

2. Creer le fichier db.192 indique dessus 

ubuntu@ubuntu:~$ more /etc/blnd/db*192 
$TTL 604800 
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2 L’outil RNDC 

1. Creer une cle RNDC (rndc-confgen) 

ubuntu@ubuntu:/etc/bind$ rndc-confgen 
# Start of rndc.conf 
key "rndc-key" { 

algorithm hmac-mdS; 

secret "TaewlHtHeZncGlEK364EhQ==" ; 

}; 



options { 

default- key "rndc-key"; 
default-server 127.0*0*1; 
default-port 953; 

}; 

# End of rndc.conf 

# Jse with the following in named *conf, adjusting the allow list as needed: 

# key "rndc-key" { 

# algorithm hmac-mdS; 

# secret " I aewlHtHeZncGlEK364EhQ== " ; 

# }; 

# 

# controls { 

# inet 127*0*0*1 port 953 

# allow { 127*0*0*1; } keys { "rndc-key"; }; 

# }; 

# End of named *conf 
ubuntu^ubuntu: /etc/bindS | 
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2. Copier la sortie entiere de la generation dans le itchier /etc/rndc.conf et seulement la 
section de cle dans /etc/rndc.key 

3. Configurer named. conf pour Tutilisation de l’outil 

4. Redemarrer le service 

— named- checkconf /etc/named. conf 

— service bind9 restart 

5. Tester l’outil (rndc status) 

6. Indiquer les zones qui vont etre parametree par 1’outil 

ubuntu(Bubuntu :/etc/bind$ more named * conf * local 
zone "linux* com" { 

type master; 

file " / etc/ bind /dlb * linux * com" ; 
allow- update {key rndc- key}; 



3 Parametrage du DDNS 

— Activer le DDNS au niveau du itchier /etc/dhcp/dhcpd.conf. 

# The ddns-updates-style parameter controls whether or not the server will 

# attempt to do a DNS update when a lease is confirmed* We default to the 

# behavior of the version 2 packages ('none 1 , since DHCP v2 didn't 

# have support for DDNS*) 
ddns- updates on; 

ddns- update- style interim; 
ddns-domainname linux* com; 
ddns- rev-domalnname "in-addr *arpa"; 
allow client-|updates; 

— Indiquer les reseaux et les zones concernees 

include "/etc/bind/ rndc * key" ; 
zone linux* com* { 
primary 192*168*206*133 
key rndc -key 
} 

zone 206*168*192*in-addr*arpa* { 
primary 192*168*206*133 
key rndc- key 
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